top of page

Atualize Agora: Google corrige falha crítica no Android explorada por Hackers

  • Foto do escritor: Cyber Security Brazil
    Cyber Security Brazil
  • 6 de mai. de 2025
  • 2 min de leitura

O Google lançou sua atualização de segurança de maio para o Android, corrigindo 47 vulnerabilidades, incluindo a falha crítica CVE-2025-27363, que já estava sendo explorada por hackers. Essa vulnerabilidade, com pontuação CVSS de 8.1, reside na biblioteca de renderização de fontes FreeType (versões 2.13.0 e anteriores) e permite a execução de código local sem necessidade de interação do usuário ou privilégios adicionais. A falha foi inicialmente divulgada pelo Facebook em março de 2025, após evidências de exploração ativa.


A CVE-2025-27363 é uma falha de gravação fora dos limites que pode ser acionada ao processar arquivos de fontes TrueType GX e variáveis. Embora a FreeType tenha corrigido o problema em versões posteriores, muitas implementações do Android ainda utilizam versões vulneráveis da biblioteca. O Google reconheceu sinais de exploração limitada e direcionada dessa vulnerabilidade, reforçando a importância de aplicar a atualização de segurança com o patch de nível 2025-05-05 o mais rápido possível. 


Além da CVE-2025-27363, a atualização de maio aborda outras 46 falhas de alta gravidade que afetam componentes do Android, como Framework e System, além de módulos de hardware de terceiros, incluindo Arm, MediaTek, Qualcomm e Imagination Technologies. Essas vulnerabilidades podem permitir escalonamento de privilégios, execução remota de código, divulgação de informações e negação de serviço.


Usuários de dispositivos com Android 10 ou superior podem receber algumas dessas correções por meio de atualizações do sistema Google Play, abrangendo componentes como Wi-Fi, Permission Controller e Documents UI. No entanto, é altamente recomendável que todos os usuários verifiquem e atualizem seus dispositivos para o nível de patch de segurança 2025-05-05 ou posterior. Evitar a instalação de aplicativos de fontes desconhecidas também é uma medida preventiva importante, já que a exploração pode ocorrer por meio de fontes maliciosas incorporadas em documentos ou aplicativos.


Via - THN


 
 
 

Comentários

Cópia de Cyber Security Brazil_edited.jpg

Cyber Security Brazil desde 2021, atuamos como referência nacional em segurança digital, oferecendo informação confiável, conteúdo especializado e fortalecendo o ecossistema de cibersegurança no Brasil.

Institucional

contato@cybersecbrazil.com.br

(11)97240-7838

INSCREVA SEU EMAIL PARA RECEBER

ATUALIZAÇÕES, POSTS E NOVIDADES

  • RSS
  • Instagram
  • LinkedIn

© 2025 Todos os direitos reservados a Cyber Security Brazil

bottom of page